Des données provenant de Falcon X de CrowdStrike sont utilisées dans la plateforme XDR managée de Deloitte. (crédit : CrowdStrike)
Pour muscler sa plateforme de détection et de réponses aux incidents de sécurité, Deloitte a ajouté des modules de collecte de renseignements, de chasse aux menaces et de sécurisation des terminaux mobiles en provenance de CrowdStrike et de Splunk.
Le cabinet Deloitte n'est pas seulement spécialisé dans le conseil mais propose aussi des solutions. Le groupe a ainsi mis à jour sa plateforme XDR managée (managed extended detection and response) pour renforcer les capacités de collecte de renseignements, de chasse aux menaces et de sécurisation des terminaux mobiles. Historiquement, le groupe s'appuie sur des technologies issues de partenaires, via des alliances avec AWS, Crowdstrike, Exabeam, Google Cloud Chronicle, ServiceNow, Splunk et Zscaler. Deux derniers partenariats ont été signés avec Crowdstrike et Splunk pour étendre son offre XDR avec différents modules.
Tout d'abord avec Cyber Security Intelligence (CSI) alimentant les outils et les sources privées avec des données provenant de Falcon X édité par Crowdstrike. Cette combinaison fournira aux utilisateurs des indicateurs de compromission exploitables, des notifications de cybermenaces, des profils d'acteurs malveillants ainsi qu'une vue sur le paysage de la menace, des analyses automatisées de sandbox et des demandes d'information sur les menaces. « Avec Cyber Security Intelligence, la plateforme est beaucoup plus proactive dans la détection, la prévention et la compréhension des menaces, et nous permet donc d'être aussi plus proactifs auprès de nos clients », a déclaré Curt Aubley, responsable de Deloitte MXDR.
Un autre module dénommé Dynamic Adversary Intelligence (DAI) fournit aux clients des informations sur les adversaires « au-delà de l'horizon ». DAI utilise des méthodes passives de collecte de renseignements, notamment de télémétrie au niveau mondial, des intégrations d'API, des techniques raffinées, des analyses exclusives d'informations publiques et des sources exclusives via Splunk. « Avec Dynamic Adversary Intelligence, les clients peuvent voir les attaquants de l'intérieur », a expliqué Curt Aubley. « Ce module fournit également à un client les informations qu'il doit transmettre aux autorités pour traquer les pirates », a-t-il précisé.
Un agent discret implanté dans la mémoire
Autre module de protection contre les risques numériques qui fait son entrée dans la plateforme MXDR Deloitte : Digital Risk Protection (DRP) de CrowdStrike. Celle-ci sert à suivre l'empreinte numérique en ligne du client. « Digital Risk Protection prend les pattern de la propriété intellectuelle d'un client », a aussi expliqué Curt Aubley. « Sur la base de ces informations et de données comme les noms de domaine, les adresses électroniques, etc., nous pouvons explorer le web ouvert, le dark et le deep web, et voir si ces informations sont tombées entre les mains d'un adversaire. Ensuite, nous pouvons indiquer à un client comment gérer au mieux toute crise potentielle qui pourrait résulter de cette fuite et analyser leur environnement pour déterminer comment elle s'est produite ».
Active Hunt and Response (AHR) inclut de son côté un agent discret qui s'implante dans la mémoire d'un terminal et collecte des données sur un attaquant à son insu. Sans oublier Mobile Prevent, Detection, and Response (MPDR), un module de prévention, de détection et de réponse centré sur les mobiles appelé, qui rejoint également la plateforme XDR. Ce dernier dispose de capacités de chasse étendues et il est totalement intégré à Falcon for Mobile Endpoint Detection and Response et à la défense contre les menaces mobiles de CrowdStrike.
Une approche modulaire du MDR
Selon Curt Aubley, l'approche modulaire de la plateforme XDR adoptée par Deloitte est le fruit de l'expérience acquise auprès des clients. « Nous constatons que les clients ont parfois des difficultés à récolter les renseignements et à les rendre exploitables », a déclaré le responsable de Deloitte MXDR. « Grâce à ces modules bien distincts, ils peuvent choisir ceux qui leur permettront de disposer des capacités exploitables. Combiner dans une même plateforme la technologie et le savoir-faire de Deloitte avec les capacités de partenaires comme CrowdStrike et Splunk est aussi une manière de donner aux clients ce dont ils ont besoin. Notre plateforme créée avec des partenaires d'alliance de premier plan - tous leaders du Magic Quadrant de Gartner - apporte ce que l'on trouve de mieux sur le marché, afin que les clients obtiennent facilement les résultats qu'ils recherchent. Notre ambition est de faire passer le XDR au niveau supérieur. Avec le XDR managé, nous pouvons ajouter des modules combinés avec les capacités de nos partenaires d'alliance pour que nos clients aient toujours une longueur d'avance sur leurs adversaires ».
Suivez-nous